Отчет Verizon Data Breach Investigations за 2016 год сообщает, что 63% хакеров малого бизнеса пользуются слабыми паролями. Более того, почти всем (93%) понадобилось всего несколько минут, чтобы скомпрометировать системы. Все это создает большие проблемы для малого бизнеса Америки, если вы не сосредоточитесь на том, чтобы увеличить свои пароли и принять политику. Следуйте этим 20 рекомендациям по политике паролей, чтобы обеспечить безопасность своей компании.
$config[code] not foundРекомендации по политике паролей
Понять, что такое политика паролей
Сначала нужно идти, прежде чем бежать. Понимание того, что политика паролей является первым шагом на пути к созданию надежной политики. Это набор правил, касающихся того, как вы разрабатываете комбинации слов, цифр и / или символов, которые предоставляют доступ к иным ограниченным сетевым областям. Пароли могут защитить ваш сайт, программы и сети малого бизнеса. Они защищают их от несанкционированного проникновения бывших сотрудников, любопытных злоумышленников и, конечно, хакеров.
Принять правило 8 + 4
Это правило помогает вам создавать надежные пароли. Используйте восемь символов с одним верхним и одним нижним регистром, специальные символы, такие как звездочка и цифра. Чем больше случайности, тем лучше.
Храните символы / цифры отдельно
Вот еще один совет для эффективной политики паролей, чтобы помешать хакерам. Убедитесь, что цифры и символы распределены по паролю. Сгруппировать их проще, чтобы взломать пароль.
Не делайте это личным
Каждый, кто занимается малым бизнесом, должен понимать, что между безопасностью и удобством в паролях существует большая разница. Это должно быть ясно, используя личную информацию, такую как ваше имя и дата рождения - это рецепт катастрофы. Если хакер когда-либо получит данные о людских ресурсах компании, эта информация будет первым набором комбинаций, которые он попробует.
Используйте разные пароли для разных учетных записей
Даже если в одном отделе несколько компьютеров, было бы неплохо сократить угол, используя один и тот же пароль для каждого. Используйте разные для каждого устройства.
Избегайте словарных слов
Может показаться безопасным переходить в словарь для ввода пароля, но на самом деле хакеры имеют программы, которые ищут десятки тысяч этих слов. Программы атаки по словарю существуют уже много лет.
Снизить предел персонажа
Средний человек может запомнить только 10 символов или меньше. Длинные пароли рискуют быть записанными, чтобы их можно было запомнить.
Принять парольные фразы
Аббревиатуры обычно невосприимчивы к атакам по словарю. Так что TSWCOT для The Sun выйдет завтра - хороший выбор для безопасного пароля. Не забудьте добавить символы и цифры.
Не меняйте их слишком часто
Хороший надежный пароль будет длиться год и более. Не поощряйте сотрудников менять их чаще, чем это. В противном случае вы можете получить пароль1, пароль 2. Хакеры ищут эти шаблоны.
Не пишите ничего
Конечно, фиксация всех ваших паролей в памяти может оказаться сложной задачей. Тем не менее, все, кто находится под крышей вашего малого бизнеса, должны понимать, что ничего не нужно записывать. Отброшенный пост-Это может быть все, что нужно хакеру.
Препятствовать обмену
Никто не должен делиться паролями на любых электронных носителях. Если вы не можете найти способ поделиться паролем, не используя киберпространство, убедитесь, что все знают, чтобы изменить его сразу после этого.
Добавить другие барьеры
Когда вы разрабатываете политику паролей, обязательно посмотрите на картину в целом. Хорошо продуманные пароли надежно блокируют онлайн-вход вашей компании. Более надежная аутентификация, такая как сканер отпечатков пальцев, делает ваш малый бизнес безопасным, как Fort Knox.
Поощряйте странности
То есть в паролях, а не в ваших сотрудниках. Тем не менее, они должны понимать лучшие пароли, избегать поп-культуры, спортивных терминов и всего, что часто встречается. Случайные группировки правила 8 + 4 работают, но также и уникальные фразы.
Принять более строгие политики для чувствительных учетных записей
Администраторы должны иметь более надежные правила для установки паролей. Чем больше данных они имеют в своих электронных корзинах, тем сильнее должна быть политика.
Обеспечить соблюдение политики
Важно, чтобы у вашей политики паролей были дисциплинарные зубы. Уясните, что происходит с нарушениями вплоть до увольнения.
Установить блокировку
Мы все законно забыли пароль, и нам нужно несколько попыток вернуться. Однако вы должны установить номер, который заблокирует пользователя после нескольких неудачных попыток. Четыре неудачных входа в систему работает.
Держитесь подальше от сокращений
Не используйте их как ярлык для определения вашего отдела или того, кто вы есть. Бухгалтер может использовать CPA. Однако, это открывает дверь кибербезопасности, достаточно широкую, чтобы хакер мог пройти прямо через нее.
Никогда не используйте запомнить пароль
Поисковые системы и программы электронной почты имеют в виду, когда они спрашивают вас об этом, но, в конце концов, это просто еще один риск, который не нужно принимать вашему малому бизнесу.
Никогда никому не говорите свой пароль
Хорошая политика подчеркнет, что никто никогда не должен сообщать кому-либо свой пароль. Системный администратор должен играть в привратник здесь. Если кто-то хочет знать пароль, он должен пойти к ним.
Держите процесс в секрете
Наконец, стресс для всех участников, которым они должны скрыть процесс от посторонних глаз. Никто не должен смотреть, когда вы вводите свой пароль.
Пароль Фото через Shutterstock
5 комментариев ▼
